CVE-2005-2539 in FlatNuke
Résumé
par VulDB • 13/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans FlatNuke 2.5.5 et potentiellement dans les versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) bodycolor, (2) backimage, (3) theme, ou (4) logo de structure.php, (5) admin, (6) admin_mail, ou (7) back de footer.php, ou (8) le corps du message dans un article d'actualité.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.